بهتازگی یک بانک اطلاعاتی که دهها میلیون پیامک متنی، ازجمله پیامکهای شرکتها به مشتریانشان را ذخیره میکند؛ در معرض نفوذ قرارگرفته است.
به گزارش کالاسودا و به نقل از techcrunch، این پایگاه داده توسط TrueDialog، ارائه دهنده پیام کوتاه تجاری برای مشاغل اداره میشود؛ که به شرکتها، کالجها و دانشگاهها اجازه میدهد تا پیامهای متنی انبوهی را برای مشتریان و دانشجویان خود ارسال کنند. شرکت مستقر در آستین تگزاس میگوید یکی از مزایای خدمات آنها این است که گیرندگان میتوانند در پاسخ، پیامک ارسال کنند و به آنها امکان مکالمه دوطرفه با شرکتها را خواهد داد.
پایگاه داده سالهاست پیامهای ارسال و دریافت شده مشتریان خود را ذخیره کرده که توسط TrueDialog مدیریت میشده است. اما ازآنجاکه این پایگاه داده بدون پسورد و بدون محافظت در اینترنت قرار دارد؛ هیچیک از دادهها رمزگذاری نشده و هرکسی میتوانسته به آنها دسترسی داشته باشد.
خطرات امنیتی پایگاه داده، اطلاعات پیامک ها را تهدید میکند
محققان امنیتی Noam Rotem و Ran Locar در اوایل ماه جاری متوجه شدند این پایگاه داده از طریق برخی فعالیتهای اینترنتی در معرض خطر است. قسمتی از این دادهها شامل گزارشهای مفصلی از پیامهای ارسال شده توسط مشتریان بود. در برخی از این پیامکها تنها اطلاعات شخصی مانند شماره تماس، کدهای تخفیف و … وجود داشت؛ اما محققان با کمی بررسی به این نتیجه رسیدند که برخی از این پیامکها دارای اطلاعات حساسی ازجمله کدهای دوعاملی، رمز ورود به شبکههای اجتماعی مانند فیسبوک و گوگل سایر پیامهای امنیتی است که اجازه دسترسی به حسابهای آنلاین یک شخص را در اختیار هکر قرار میدهد.
TechCrunch در راستا به خطر افتادن اطلاعات در این پایگاه داده با TrueDialog تماس گرفت؛ اما مسئولان هیچ توضیحی دراینباره ارائه نداند.
این شرکت تنها یکی از صدها ارائهدهندگان پیام کوتاه در جهان است که پایگاه داده آنها بهراحتی در معرض خطر قرار میگیرد. این مسئله بسیار اهمیت دارد و کارشناسان باید هر چه زودتر دیوارهای حفاظتی این پایگاههای داده را قویتر و امنتر کنند.
لینک کوتاه: